у вас не FreeBSD случайно ? http accept filter был бы в самый раз<br>никто под линукс подобные штуки не видел?<br><br><div class="gmail_quote">12 января 2012 г. 16:59 пользователь Дмитрий Леоненко <span dir="ltr"><<a href="mailto:dmitry.leonenko@gmail.com">dmitry.leonenko@gmail.com</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Приветствую!<div><br>
<div>Вчера ко мне пришло много-много траффика на 80 порт с бесполезными данными в запросе, то есть просто мусор.</div><div>Траффика исходящего было дофига и как я понял весь он состоял из ответов nginx об плохом запросе 400 Bad request.</div>
<div>Я настроил так<br> log_format fail2ban '$time_local $remote_addr == $request == $status == $http_referer == $http_user_agent';</div><div><br></div><div>в логи сыпит дофига запросов вида:</div><div><br></div>
<div><div>12/Jan/2012:14:57:47 +0400 222.253.150.xxx == - == 400 == - == -</div><div>12/Jan/2012:14:57:49 +0400 123.24.190.xxx == - == 400 == - == -</div><div>12/Jan/2012:14:57:50 +0400 141.250.83.xxx == - == 400 == - == -</div>
<div>12/Jan/2012:14:57:51 +0400 187.59.185.xxx == - == 400 == - == -</div></div><div><br></div><div><br></div><div>С помощью fail2ban добавлял в ipset на блокировку всех с такими запросами. За часов 10 набежало в ipset:</div>
<div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"># ipset list fail2ban-badbot-ips | tail -n +7 | wc -l<br>
6687</blockquote></div><div><br></div><div>Меня терзают смутные сомнения, не блочу ли я легитимных пользователей по какой-то причине?</div><div><br></div><div>P.S. проблема с кучей внезапно появившегося исходящего трафика решилась так.</div>
</div>
<br>_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br></blockquote></div><br>